반응형
이번문제는 주소 쪽에 보시면 http://webhacking.kr/challenge/javascript/js1.html
javascript 와 관련된걸 알수 있습니다
먼져 소스를 봐볼게요 ㅎ
소스의 중요 부위만 보자면
var ul=document.URL; | |
ul=ul.indexOf(".kr"); | |
ul=ul*30; | |
if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); } |
해석하자면 indexOf함수로 .kr 을 읽어들여서 30을 곱한것이 답이된다
여기서 indexOf는 indexOf("검사할 문자", 시작순서)로
URL에 속한 http://webhacking.kr/challenge/javascript/js1.html
.kr의 위치를 살리면 됨으로 ul=ul.indexOf("kr")은 17이 된다
(indexOf의 함수를 좀더 자세히 알고 싶다면 http://user.chollian.net/~spacekan/source/string/indexOf.htm?indexOf 이 주소를 참고하라)
이제 17*30만 하면 됨으로 답은 510이 되고
다시 처음의 화면에서 510을 넣어주면
password를 뜻하는 창이 뜨는데
이 값을
아래의 Auth로 들어가서
여기 Flag의 옆에 다 쳐주면 문제가 풀린다!
반응형
'해킹 > Webhacking' 카테고리의 다른 글
base64 인코딩(Encoding), 디코딩(Decoding) 원리 (0) | 2012.01.18 |
---|---|
webhacking.kr 15번 (0) | 2012.01.16 |
webhacking.kr 6번 문제 풀이 (0) | 2012.01.13 |